چگونه بفهمیم که سایتی که بدان وارد میشویم همان سایت مورد نظرمان است.

حقه‌بازی اینترنتی یا Spoofing چیست؟
در این مطلب راهنمایی هایی برای اطمینان از صحت سایتی که در آن هستیم وجود دارد، که شما را از حملات و خسارات احتمالی حفظ می‌کند. این مساله شاید برای کاربران حرفه‌ای سطحی و ساده به نظر برسد، اما باید توجه داشت، که دانستن نکاتی که در ادامه خواهید خواند برای طیف وسیعی از کاربران  مفید خواهد بود.

در بسیاری از مرورگرها که ظاهری مشابه دارند، دو قسمت مهم وجود دارد که باید آنها را بشناسید. نوار بالا (Header bar) و نوار وضعیت (Status bar).

در اینجا به کاربرد و اهمیت تک تک قسمت‌هایی که در نوار بالا و نوار وضعیت مرورگر قرار دارند می‌پردازیم:

Title Bar نوار موضوع
این قسمت عنوان سایتی را که مرور می‌کنید به شما نمایش می‌دهد. نوار موضوع کمکی به شناسایی و آگاهی از صحت وب سایت مورد نظر به شما نمی‌کند. چرا که ممکن است سایت جعلی، عنوانی شبیه سایت اصلی را در این قسمت نمایش دهد.

Address Bar نوار آدرس
این قسمت آدرس (URL) سایتی را که باز کرده اید، به شما نمایش می‌دهد. آدرس هر سایتی که توسط شما تایپ می شود یا با کلیک بر روی لینکی باز شود، در این قسمت قرار می‌گیرد. این قسمت از مرورگر مهمترین قسمت برای آگاهی از صحت سایت مورد نظر است.

فرم جستجو Seach Form
در این قسمت می‌توانید با استفاده از موتور جستجویی که تنظیم شده، در اینترنت جستجو کنید.

Bookmarks بوکمارک‌ها
در اینجا کاربر لیست سایت های مورد علاقه اش را نگهداری می کند.

Open Websites سایت‌های باز
در این قسمت تب هر سایتی که باز هست، نشان داده می‌شود.

Status Bar نوار وضعیت
این قسمت اطلاعات اضافی هر صفحه را به شما نشان می‌دهد، که برای شناسایی وب سایت‌های اصلی و یا جعلی به شما کمک می‌کند.

در قسمت‌های مختلف یک مرورگر دو قسمت برای شناسایی صحت یک سایت اهمیت زیادی دارند‌. نوار آدرس و نوار وضعیت.

Address Bar نوار آدرس
در نوار آدرس، آدرس سایت‌هایی که مرور کرده‌اید، به صورت لیستی باز شو قرار دارند. همچنین می‌توانید آدرس سایت‌های جدید را در این قسمت تایپ کنید، تا بتوانید به آنها مراجعه کنید. اما آدرس‌هایی که در این قسمت قرار می‌گیرند شبیه http://www.negahbaan.com هستند. در این مثال قسمت‌های مختلفی که تشکیل‌دهنده‌ی یک آدرس اینترنتی هستند توضیح داده می‌شود:

http://
این قسمت از آدرس، پروتکل مربوطه برای دسترسی به سایت مورد نظر است. البته همانطور که احتمالاً می‌دانید، برخی سایت‌ها علاوه بر http:// از طریق https:// نیز قابل دسترس هستند.

www.
یک آدرس می‌تواند شامل این قسمت را داشته باشد یا نه؛ اما دقت کنید که www. پس از http:// می‌آید.

negahbaan.com
این قسمت نیز آدرس اصلی سایت است.

در مثالی دیگر به آدرس https://www.paypal.com/de/cgi-bin/webscr?cmd=_login-run&mpch=ads دقت کنید.

https://
این پروتکل برای برقرار اتصال امن میان شما و سایت مورد نظر استفاده می‌شود. در صورتیکه کاربر از https:// برای مراجعه به یک سایت استفاده کند، اطلاعات دو طرف به صورت رمزنگاری شده رد و بدل شده و بدین‌ترتیب از آنها در میانه راه حفاظت می‌گردد.
برای اطلاعات بیشتر در مورد https مطلب زیر را مطالعه نمایید:

اس اس ال چیست و چرا توجه به آن بسیار مهم است.
قسمت www. و همچنین paypal.com/ توضیحاتی مانند مثال قبلی دارند.

de/cgi-bin/webscr?cmd=_login-run&mpch=ads
یکی از شاخه‌های سایت مورد نظر است که صفحه‌ای خاص را نمایش می‌دهد.

نکته مهم: دقت کنید که مهمترین قسمت یک آدرس اینترنتی بین اسلاش دوم و اسلاش سوم قرار می‌گیرد. جایی که دامین را نمایش می دهد.

نکاتی در خصوص آدرس سایت‌ها:
-سایت‌های خاصی مانند بورس، بانک‌ها، فروشگاه‌های اینترنتی، وب میل‌ها و سایت‌هایی که اطلاعات شخصی افراد را ثبت می‌کنند، بخاطر اهمیت اطلاعات، معمولاً از پروتکل https:// برای دسترسی کاربران استفاده می‌کنند و هنگام ورود به آنها با این پروتکل مواجه می‌شویم.

-دقت کنید در هنگام مرور یک سایت که از https:// استفاده کرده، یک قفل در نوار آدرس یا نوار وضعیت مرورگر ظاهر می‌شود، تا امنیت صفحه را به کاربر اطلاع دهد.

-آدرس‌های www.paypal.com و paypal.com هر دو مربوط به کمپانی paypal هستند، اما این مساله الزاما منجر به نمایش صفحات یکسان در این دو آدرس نمی‌شود.

-توصیه می‌شود برای ورود به وب سایت‌هایی که می‌شناسید (و مخصوصا سایت‌هایی که می‌خواهیداطلاعات مهمی برای لاگین یا کارهای دیگر در آنها وارد کنید)، آدرس آنها را خودتان به صورت مستقیم و صحیح تایپ کنید. در این گونه مواقع تا حد امکان از موتورهای جستجو و یا لینک‌هایی که به سایت مورد نظر می‌روند استفاده نکنید.

-استفاده از یک نرم‌افزار یا افزونه مدیریت رمزهای عبور مانند LastPass به شما در شناسایی صحت صفحاتی که مرور می‌کنید کمک می‌کند. چرا که این ابزار، نام کاربری و رمزعبور مربوط به جیمیل شما را تنها در صورتی که به آدرس جیمیل درست وارد شده باشید، در فیلد مورد نظر قرار می‌دهد. در صورتی که آدرسی دروغین که صفحه‌ای شبیه صفحه ورود جی‌میل دارد را باز کنید، LastPass فریب نمی‌خورد.
برای اطلاعات بیشتر در مورد LastPass این مطلب را مرور نمایید:

با LastPass، فرماندهی رمزهای عبور را در دست بگیرید
-هنگامی‌که در سایتی هستید، به نوار وضعیت یا Status Bar بیشتر دقت کنید. هنگامی که نشانگر موس را بر روی لینکی قرار دهید، لینک مورد نظر در نوار وضعیت نمایان می‌شود و با دقت در آن می‌توانید صحت یا عدم صحت اش را تشخیص دهید. برای مثال تصور کنید سایتی در یکی از صفحاتش لینک به سایت یاهو یا سایت دیگری داشته باشد. با قرار دادن نشانگر موس بر روی کلمه «یاهو» یا هر کلمه و عبارتی که شما را به آنجا ارجاع می‌دهد، می‌توانید در نوار وضعیت آدرس http://www.yahoo.com را مشاهده کنید. بدین ترتیب می‌توانید تا حد زیادی از صحت لینک مورد نظر مطمئن شوید.